[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] MS: "Closed source is more secure"

To: dietz@rotfl.franken.de
Subject: Re: [FYI] MS: "Closed source is more secure"
From: Thomas Roessler <roessler@does-not-exist.org>
Date: Sat, 14 Apr 2001 12:16:01 +0200
Cc: debate@fitug.de
Comment: This message comes from the debate mailing list.
In-Reply-To: <20010414110500.A622@rotfl.franken.de>; from dietz@rotfl.franken.de on Sat, Apr 14, 2001 at 11:05:00AM +0200
Mail-Followup-To: dietz@rotfl.franken.de, debate@fitug.de
References: <3AD6F2A8.18157.152221@localhost> <20010413155648.A22974@rotfl.franken.de> <20010413175444.B4762@sobolev.does-not-exist.org> <20010413231351.A630@rotfl.franken.de> <20010414010803.F8522@sobolev.does-not-exist.org> <20010414110500.A622@rotfl.franken.de>
Sender: owner-debate@fitug.de
User-Agent: Mutt/1.3.17i

On 2001-04-14 11:05:00 +0200, dietz@rotfl.franken.de wrote:

> Ich schau' mir ihre Bezeichner an und weiß daß _ich_ PGP 5
> bestenfalls dann reviewen würde wenn mir jemand viel Geld zahlt ;).

Unter anderem das war wohl der Punkt...

> > {
> > 	char RandBuf;
> 
> Welche Werte kann count annehmen?

1.  Und nur 1.

> > 	unsigned short i = 0;
> > 	
> > 	pgpAssert(count);
> > 	pgpAssert(fd >= 0);
> > 	
> > 	for(i = 0; i <= count; ++i) {
> > 		RandBuf = read(fd, &RandBuf, count);

> Sie haben wirklich die Anzahl der gelesenen Bytes als Quelle genommen?
> Shudder.

Diese Anzahl ist _immer_ 1.

> Hooray, Hooray, it compiles... C halt. Hingebazter Code halt. Und
> wollen wir wetten, niemand hat ihn sich je angeschaut?.

Genau.  Bis es dann halt dieses Cert-Advisory gab.

>> Der PGP-Bug ist nur ein Beispiel für einen Fehler, den ein
>> funktionierender Peer-Review-Prozeß einfach finden _muß_.
>> (Letztlich

> WARUM? Wer möchte sich freiwillig Dinge wie PGP > 2.x anschauen?

Leute, die z.B. gerne mit den neuen Formaten oder einem anderen Hash
als MD5 arbeiten wollen?

-- 
Thomas Roessler			    <roessler@does-not-exist.org>

References:
- [FYI] MS: "Closed source is more secure"
  - From: "Axel H Horns" <horns@ipjur.com>
- Re: [FYI] MS: "Closed source is more secure"
  - From: dietz@rotfl.franken.de
- Re: [FYI] MS: "Closed source is more secure"
  - From: Thomas Roessler <roessler@does-not-exist.org>
- Re: [FYI] MS: "Closed source is more secure"
  - From: dietz@rotfl.franken.de
- Re: [FYI] MS: "Closed source is more secure"
  - From: Thomas Roessler <roessler@does-not-exist.org>
- Re: [FYI] MS: "Closed source is more secure"
  - From: dietz@rotfl.franken.de
- Re: [FYI] MS: "Closed source is more secure"
  - From: dietz@rotfl.franken.de

Prev by Date: Nochmal bka.tar.gz
Next by Date: Re: [FYI] MS: "Closed source is more secure"
Prev by thread: Re: [FYI] MS: "Closed source is more secure"
Next by thread: Re: [FYI] MS: "Closed source is more secure"
Index(es):
- Date
- Thread